A polícia cibernética ucraniana identificou um suspeito de 18 anos acusado de operar uma campanha de malware de roubo de informações ligada ao roubo de aproximadamente 28.000 contas online e centenas de milhares de dólares em transações fraudulentas.
Segundo as autoridades ucranianas, o suspeito, baseado em Odesa, supostamente usou malware infostealer para comprometer contas de clientes ligadas a um varejista online na Califórnia. Investigadores disseram que a operação permitiu que cibercriminosos obtivessem acesso não autorizado a milhares de contas de usuário, muitas das quais foram posteriormente abusadas para compras fraudulentas e roubo financeiro.
As autoridades policiais disseram que os ataques resultaram em compras não autorizadas em cerca de 5.800 contas comprometidas, gerando aproximadamente US$ 721.000 em transações fraudulentas. Autoridades também relataram perdas financeiras diretas de cerca de $250.000 relacionadas a estornos e custos de fraude associados.
A investigação foi conduzida conjuntamente pela polícia cibernética ucraniana e pelas autoridades policiais dos EUA. Durante buscas relacionadas ao suspeito, os investigadores teriam apreendido equipamentos de computador, dispositivos móveis, cartões bancários e evidências digitais relacionadas à operação de malware.
As autoridades disseram que o atacante usou malware infostealer para infectar secretamente dispositivos das vítimas e coletar credenciais de login, dados de autenticação e outras informações sensíveis. Os dados roubados eram então transmitidos para a infraestrutura controlada pelos atacantes e posteriormente usados para acessar contas de clientes sem autorização.
Os infostealers continuam sendo uma das formas mais difundidas de malware de cibercrime devido à sua capacidade de coletar silenciosamente credenciais, cookies de navegador, informações financeiras, dados de carteiras de criptomoedas e tokens de autenticação de sistemas infectados. Pesquisadores de segurança alertam que credenciais roubadas obtidas por infecções por infostealers são frequentemente vendidas em fóruns clandestinos de cibercrime ou reutilizadas em operações maiores de fraude, ransomware e phishing.
Grupos cibercriminosos distribuem cada vez mais roubos de informação por meio de e-mails de phishing, extensões maliciosas de navegador, softwares pirateados, instaladores falsos, aplicativos crackeados e sites comprometidos. Muitas operações modernas de infostealers também funcionam sob modelos de malware como serviço, permitindo que atacantes menos técnicos aluguem infraestrutura de malware e serviços de credenciais roubadas.